Активность

Добрый день! На своих компьютерах основной exe-шник C77L.exe везде удален, однако по требованию Заказчика, необходимо предоставить HASH-сумму этого файла, и провести диагностику на "хвосты". Нет ли у кого хэша этого вирус-шифровщика C77L.exe?

Само собой, данная конструкция потребляет уйму электричества, посему вот специальное помещение с генераторами: И прочие виды на эту чудо-технику:

Этот софт сами ставили? По этим файлам добавлены исключения в WinDef ; Defender: Исключения ?ВИРУС? | C:\PROGRAM FILES (X86)\CATERPILLAR\SIS\BIN\SIS.EXE ?ВИРУС? | C:\PROGRAM FILES (X86)\CATERPILLAR\SIS\BIN\SISSERVER.EXE

Здравствуйте. Каждый случай индивидуален, и выполнять написанное не для Вас может оказаться фатальной ошибкой. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

Здравствуйте, сделал AGV_N4_2025-08-28_16-43-19_v5.0v x64.7z

Опечаталась на клиенте только такая папка и имеется. Папки 1093 на клиентах нет.

Приветствую всех! Поймай CAAServices после активации "пиратского софта" (в чем сильно каюсь). Нашел точно такую же тему (на данный момент уже закрытую), но шаги предпринятые в ней мне не помогли (руки кривые). Ниже приложу результаты FRST скана. Прошу помочь в решении данной проблемы. Addition.txt FRST.txt

+ дополнительно сделайте образ автозапуска системы. Сделайте дополнительно образ автозапуска в uVS: Если антивирус будет блокировать запуск, или получение файла образа - временно отключите защиту антивируса. 1. Скачайте архив с актуальной версией утилиты uVS c зеркала программы отсюда (1) или отсюда(2) (здесь дополнительно встроен архиватор 7zip), распакуйте данный архив с программой в отдельный каталог. 2. запустите из каталога с модулями uVS файл Start.exe (для Vista, W7- W11 выберите запуск от имени Администратора) 3. В стартовом окне программы - нажать "запустить под текущим пользователем". (если текущий пользователь с правами локального администратора) 3.1 Если запросили обычный образ автозапуска, переходим сразу к п.4 Если запросили образ автозапуска с отслеживанием процессов и задач: В главном меню выбираем "Дополнительно" - Твики" - нажимаем "твик 39" и перегружаем систему. После перезагрузки переходим к п.2 и выполняем все действия из 2, 3, 4, 5, 6. 4. Далее, меню "Файл" / Сохранить Полный образ автозапуска. 5. Дождитесь, пока процесс создания файла образа завершится. Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время*.txt) автоматически добавится в архив 7z. (если используется uVS из зеркала со встроенным архиватором 7z)

Здравствуйте. В части очистки системы: В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Помощь борьбе с шифровальщиками-вымогателями"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе. Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи». В части оценки возможности расшифровки, создайте официальный запрос согласно

На клиенте нужно найти папку C:\ProgramData\KasperskyLab\adminkit\1103

Популярная система сборки и оптимизации сборочного конвейера CI/CD Nx была скомпрометирована в ночь с 26 на 27 августа. В пакеты системы, имеющие по статистике репозитория npm более 5 миллионов загрузок еженедельно, был добавлен вредоносный скрипт, который запускается сразу после инсталляции пакета. У тысяч разработчиков, применяющих Nx для ускорения и оптимизации сборки приложений, были украдены важные конфиденциальные данные: токены npm и GitHub, ключи SSH, криптокошельки, API-ключи. Эти данные выгружались в публичный репозиторий GitHub. Масштабная утечка секретов создает долгосрочную угрозу атак на цепочку поставок — даже когда вредоносные пакеты будут удалены из пораженных систем, у злоумышленников все равно могут остаться возможности компрометации приложений, создаваемых этими тысячами разработчиков. Хронология атаки и реагирования Злоумышленники воспользовались скомпрометированным токеном одного из мейнтейнеров пакета Nx чтобы в течение двух часов с 22:32 UTC 26 августа до 0:37 UTC 27 августа опубликовать многочисленные вредоносные версии пакета Nx и его плагинов. Двумя часами позже платформа npm удалила все скомпрометированные версии пакетов, а еще час спустя владельцы Nx отозвали украденный токен — атакующие потеряли доступ к публикации. Тем временем на GitHub стали появляться тысячи публичных репозиториев, содержащих данные, украденные вредоносным скриптом. 27 августа в 9:05 UTC отреагировал уже GitHub, сделав все репозитории с утечкой приватными и недоступными для поиска. Тем не менее, украденные данные были общедоступны более 9 часов и их скачали многократно разные группы злоумышленников и исследователей. В общей сложности было выпущено 19 скомпрометированных версий Nx и плагинов: @nx, 20.9.0, 20.10.0, 20.11.0, 20.12.0, 21.5.0, 21.6.0, 21.7.0, 21.8.0 @nx/devkit, 20.9.0, 21.5.0 @nx/enterprise-cloud, 3.2.0 @nx/eslint, 21.5.0 @nx/js, 20.9.0, 21.5.0 @nx/key, 3.2.0 @nx/node, 20.9.0, 21.5.0 @nx/workspace, 20.9.0, 21.5.0 View the full article

Во вложении SecurityCheck.txt

Добрый день! Просим помощи у кого есть дешифратор

Друзья, привет! Заранее извиняюсь за возможный оффтоп... но на других ресурсах не смог найти информацию. Меня, как и всех мучают телефонные мошенники и спамеры... Недавно пришлось установить софт (блокировщики звонков Яндекс+Тинькофф), стало лучше. Но вопрос не в этом. Меня пугают, что звонящие знают слишком много обо мне: имя, телефон, банк которым пользуюсь и даже что я недавно искал в интернете. Т.е., к примеру, искал строителей - чере некоторое время несколько звонков по этой теме. Спрашиваю: "Откуда у вас этот номер?". Ответ: "Ну, наверно, вы оставили заявку на нашем сайте". Но я ничего не оставляю. И такое часто по разным товарам и услугам (разные сайты, разные сферы). В браузере стоит AdGuard и некоторые другие приложения, которые блокируют всплывающие окна, автозаполнения и т.д. На винде в разное время стояли разные связки "антивирус+фаервол". Сейчас стоит только Касперский. Винду за эти годы несколько раз менял и компы менял... Тем не менее, в последнее время я чувствую себя не обычным пользователем интернета, а какой-то мишенью, у которой на роже написаны все паспортные данные. И ещё пугает тенденция. Ещё несколько лет назад были холодные звонки "наобум" типа "возьмите кредит на выгодных условиях". Это понятно, в инет утекла база со связкой "имя+телефон". А сейчас уже связки "имя+номер+ip+поисковые запросы+банки". Блин, как так?? Как они узнают всё это?? Это просто жутко!! Что будет ещё через несколько лет?? При этом, я обычно стараюсь не публиковать ничего о себе, не писать личного на форумах и т.д. У меня есть закрытая страница Вконтакте, но без фото, без номера, без почты и её не обновляю уже 15 лет. Да, мне иногда приходится пользоваться сайтами с объявлениями типа Циан, Авито и т.д. Но это у всех так. Народ, кто-нибудь шарит в этой теме? Как они узнают всё про человека? Как сайты узнают твоё имя и номер телефона? Что это за цифровой след такой? Как оставаться анонимным в интернете? Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"

CollectionLog-2025.08.28-09.31.zip

Проверял Kaspersky Virus Removal Tool, Dr.Web Curelt! Нашли пару подозрительных файлов, удалил, перезагрузил, без изменений.

Здравствуйте! Требуется помощь в обнаружении и удалении вируса. После включения ноута зависают окна проводника, приложений, панель задач (не реагируют на нажатие и не выделяются), не работает контекстное меню приложений в трее. При включении диспетчера задач, процессор со 100% нагрузки моментально падает на 3-10%. После включения диспетчера задач на время зависание в проводнике, приложениях, панели задач пропадает. В трее без изменений, контекстное меню не работает. Пожалуйста, помогите найти решение. CollectionLog-2025.08.28-11.37.zip

Пробуйте обратиться в ТП антивирусных компаний Касперского или Дрвеб. возможно будет необходима лицензия на продукты данных компаний.

как бы не пытался восстановить файл, в любое место, результат всегда один =(

А в саму систему можете восстановить файл, в другой каталог например? по файлу. скорее всего троян судя по детектам. https://www.virustotal.com/gui/file/1a914f3a16b1e897546d2bb26897d77a5ab40fcc17eb49c7d8f88e199272cd92?nocache=1

Пожалуйста. А нужно создавать логи для каждого диска или хватит только для системного? Fixlog.txt

Создайте тему в соседнем разделе форума. Ссылку на эту тему там укажите.

Что сейчас с проблемой?

Добрый день. В этом и проблема прошло 30 дней, ноутбук тестовый всегда подключён к серверу администрирования. Но по пути С:\ProgramData\KasperskyLab\adminkit\1093\cert расположен только действующий сертификат, резервный не доставляется. В связи с чем и задаю вопрос может резервный сертификат можно распространить через задачу или политику. Или он уже на устройстве только по другому пути.

С Днём Рождения!